TESTA GRATIS
MENY
BOKA DEMO
PROVA PÅ

GDPR och GetAccept

Är din verksamhet GDPR-säkrad?

Vi guidar dig genom frågor som vad GDPR är och hur man ska tänka kring det som företagare.
Kontakta oss

VAD ÄR GDPR?

Kortfattat kräver GDPR att organisationer som behandlar personuppgifter ansvarar för den data de hanterar. GDPR betonar också ökad insyn och transparens samt möjlighet för var individ att välja hur den registrerade datans ska få sparas.
 

VAD INNEBÄR GDPR?

GDPR innehåller flera krav som gynnar konsumenterna genom att kräva ökad kontroll och transparens kopplat till den personliga data som samlas in av organisationer. 

INDIVIDEN ÄGER DATAN

Vilka rättigheter har var individ? Den här listan kommer förtydliga vad var företag behöver förbereda sig för.

GETACCEPT OCH GDPR

Hur kan GetAccept förbättra mitt företags förmåga att uppfylla GDPR-krav?

VAD ÄR GDPR?

Den allmänna dataskyddsförordning ("GDPR")

GDPR är en europeisk dataskyddslag som ersätter dataskyddsdirektivet 95/46 / EG. Den utformades för att uppdatera Europas förhållande till dataintegritet. När GDPR träder i kraft den 25 maj 2018 måste alla organisationer som behandlar och innehar personuppgifter om individer som är bosatta i EU följa det förordning, oavsett var bolaget är har sin geografiska plats.

Vad räknas som personuppgifter
Enligt GDPR-direktivet är personuppgifter all information som är kopplad till en person och som kan identifiera denna. T.ex. namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress är data som räknas in som personuppgifter.

VAD INNEBÄR GDPR?

 GDPR innehåller flera krav som gynnar konsumenterna genom att kräva ökad kontroll och transparens kopplat till den personliga data som samlas in av organisationer. Samtidigt föreligger betydande böter för överträdelser - upp till 4% av de globala intäkterna eller maximalt 20 miljoner euro. Viktiga skillnader mot föregående sekretesspolicy är att den omfattar mycket starkare villkor för samtycke och skyldigheter för dataprocessorer samt datainsamlare, där obligatoriska avtalsvillkor mellan parterna krävs.

En stor skillnad mellan GDPR och tidigare dataskyddsdirektivet PUL är att behandling av personuppgifter i ostrukturerat material ska hanteras på samma sätt som strukturerade personuppgifter.

En stor skillnad mellan GDPR och tidigare dataskyddsdirektivet PUL är att behandling av personuppgifter i ostrukturerat material ska hanteras på samma sätt som strukturerade personuppgifter.

Ostrukturerad data
Personuppgifter i exempelvis e-post, dokument, ljud, film, på en blogg såsom löpande på webbplatser ska hanteras på samma sätt som personuppgifter i databaser.

Privacy by Design
GDPR kräver också att organisationer IT-system behöver vara byggda från grunden att införliva principerna om dataskydd och integritet genom design (Privacy by Design).

INDIVIDEN ÄGER DATAN

 

  • Att behandling av personuppgifter måste ha en laglig grund. En exempel på en sådan laglig grund är samtycke från den registrerade
  • Att få tillgång till sina personuppgifter och få veta hur dessa kommer att användas av företaget efter att de har blivit insamlade. På begäran av en individ är företaget tvunget att gratis och i elektroniskt format tillhandahålla en kopia av personuppgifterna.
  • Att få sin data raderad om denna inte längre är kund eller vill återkalla det samtycke som denne har gett organisationen.
  • Att bli informerad omfattar i princip alla typer av insamling av personuppgifter som företagen gör.
  • Att rätten att få information korrigerad om dessa är inaktuella eller felaktiga.
  • Att rätten att begränsa behandling av den data som finns insamlad.
  • Att avbryta behandling av personuppgifterna i syfte att använda dem för direkt marknadsföring. Det finns inga undantag till denna regel och all eventuell behandling i marknadsföringssyfte måste avbrytas så snart företaget får denna begäran. På samma sätt måste individen meddelas denna rättighet tydligt och klart i början av all kommunikation.
  • Att meddelas om det har förekommit ett dataintrång som omfattar en individs personuppgifter. Detta måste meddelas inom skälig tid efter det att intrånget blev känt.

GETACCEPT OCH GDPR

Registrera och samla in samtycke

I många fall behövs ett samtycke för att kunna behandla data enligt GDPR. Samtycket måste vara specifikt, informerat, entydigt, fritt ges och dokumenterat. GetAccept kan förbättra organisationens förmåga att kontrollera dessa tillstånd genom att göra det enklare att få bekräftat samtycke i realtid vid datainsamlingen. eSignering gör det möjligt för företagen att påvisa samtycke och därmed kunna hantera data på ett lagligt sätt.

Biträdesavtal

GDPR anger särskilda krav för avtal mellan personuppgiftsansvarig (Data Controller) och de leverantörer de använder för att behandla de personuppgifter de kontrollerar, kända som personuppgiftsbiträden (Data Processors). Dessa avtal kallas biträdesavtal eller DPA (Data Processing Agreement). GetAccept kan i hög grad förenkla processen med att upprätthålla och uppdatera kontrakt för att innehålla de villkor som GDPR kräver, genom att effektivisera flödena och underlätta upphandlingsprocessen. eSignering ger avsändare fullständig synlighet om var varje dokument är och vem som ännu inte har tecknat, med automatiska påminnelser som hjälper till att påskynda processen.

 

Läs mer om

Säker e-signering→

Läs mer om

Partners →

Gå till

GDPR-webinar →

Viktiga funktioner och fördelar

EU Datacenter

Alla dokument och all data som skapas av våra kunder inom EU lagras i europeiska datacenter och kunden väljer själv var de ska lagras

 

Säker lagring

Alla dokument och all data som skapas av våra kunder krypteras automatiskt med en AES 256-bitars EV SSL krypteringsnyckel.

Krypterad kommunikation

GetAccept har strikta policys gällande intern åtkomst till data. Endast behörig personal har tillgång till krypterad kunddata.

Automatiserad borttagning

Automatiserade processer försäkrar att data som ej får sparas över en längre period rensas per automatik utefter de tidsintervall som krävs.

Spårning och export

GetAccept har avancerade sökmetoder för att hitta data samt möjlighet att exportera vald data till läsbart format.

Rutiner vid intrång

GetAccept har utarbetade processer och rutiner för att skydda data samt informera berörda som appliceras vid eventuellt intrång.